HAIFA (англ. HAsh Iterative FrAmework)— режим итераций для хеш-функций: к функции сжатия добавляется информация о количестве уже захешированных бит сообщения. Режим был предложен в 2006 году и использовался в нескольких хеш-функциях, например BLAKE, SHAvite-3. Три из 14 кандидатов на конкурс SHA-3 были основаны на HAIFA, один из них стал финалистом.

В отличие от кардинально новой конструкции Sponge (губка), использованной в победителе конкурса SHA-3, хеше Keccak, HAIFA близка по своей структуре к классическому широко используемому методу Merkle Damgård (MD). Однако по сравнению с MD улучшена стойкость к атакам фиксированной точки и поиска второго прообраза.

В каждой итерации хеш-функций, построенных на HAIFA, к блоку добавляется фиксированная опциональная соль размером s бит и обязательный t-битный счетчик. Затем, полученный вектор вместе с предыдущим состоянием передается в функцию сжатия.

Дизайн HAIFA свободен как от префиксов, так и от суффиксов, т.е. устойчив к коллизиям и неотличим от случайного оракула. Если используемая функция сжатия обладает свойствами идеальной, то HAIFA доказано устойчива к атаке поиска второго прообраза.

См. также

• Wide pipe
• Sponge
• Merkle Damgård

Литература

• Eli Biham and Orr Dunkelman A framework for iterative hash functions - HAIFA. — ePrint, 2007.
• Orr Dunkelman Re-visiting HAIFA. Talk at the workshop Hash functions in cryptology: theory and practice. — 2008. — 207 с.
• Modern Hash Function Construction, 2011
• [1]